iso27001体系标准ISO20000信息技术服务管理体系介绍及咨询说明

iso27001体系标准ISO20000信息技术服务管理体系介绍及咨询说明一、ISO/IEC__信息技术服务管理体系标准的起源和发展：自20世纪80年代开始，信息技术(IT)发展对组织业务产生了很大影响。个人PC、局领网(LAN)、服务器技术以及互联网技术的应用使组织能够以更快地速度向市场提供产品和服务。随着信息技术的不断应用，组织的业务越来越依赖信息技术，特别是信息技术应用的可靠性，20世纪80年代，英国政府认为提供给他们的IT服务质量不能满足其业务要求，于是便指定中央计算机通信局CCTA(CentralComputerandmunicationsAgency,现在为英国贸工部OGC,OfficeofGovernmentCommerce)开发一套规范化的、可进行财务计量的IT资源使用方法以指导英国公共行政机构高效和经济地使用IT资源，这个项目最终促成信息技术基础设施库(InformationTechnologyInfrastructureLibrary,ITIL)的产生，ITIL归纳了IT服务产业内的最佳实践，这便是ISO__IT服务管理标准的前身。尽管ITIL最初是为英国政府部门开发的，但很快在英国企业得到广发引用，20世纪90年代初期，ITIL被介绍到欧洲的许多国家并在这些国家应用，到90年代中期ITIL已经成为欧洲IT管理领域事实上的标准，90年代后期ITIL又被引入美国、南非以及澳大利亚等国。鉴于ITIL被广泛应用，英国标准协会在ITIL最佳实践基础上，于2000年11月发布了BS__IT服务管理标准（英国国家标准）。该标准主要在ITIL基础上开发而成，并于2002年11月进行了修订。在BS__IT服务管理标准在业界使用的基础上，国际标准化组织于2005年12月15颁布了ISO__IT服务管理标准，成为在IT服务管理领域第一份IT服务管理标准。为顺应上述的趋势，国标标准化组织开始建立ISO__标准。二、ISO/IEC__信息技术服务管理体系标准的主要内容：由国际标准化组织于2005年12月发布的ISO__IT服务管理标准，其主要内容均来自于ITIL最佳实践，标准的主要目的为IT服务提供商就IT服务管理提供一套方法，并可以通过第三方认证以证实组织有能力满足顾客要求。ISO__标准包含以下两部分：1）ISO__-1（第一部分）—信息技术－服务管理－规范2）ISO__-2（第二部分）—信息技术－服务管理－实施指南2.2ISO__－1作为规范性标准，规定了服务提供商为客户提供可接受质量的服务要求，并可作为第三方认证的依据，组织也可以采用该标准对IT服务进行标杆管理。该标准强调以过程管理方法来管理IT服务活动，下列图给出了ISO__标准对服务过程管理的相互关系表述。服务管理过程2.3ISO__标准中对服务过程以及相互关系的表述基本在原有ITIL基础上发展而来，标准除了对上述服务管理过程规定要求外，增加了有关体系管理要求，并强调了管理性标准一贯以来所强调的PDCA(策划/实施/检查/改进)循环的管理要求。标准所规定的管理体系要求以及PDCA方法旨在与国际标准化组织颁布的其他管理性标准整合。2.4ISO__标准的主要内容分为一下几个部分：(1)管理体系要求—管理体系要求与所有国际标准对管理体系的要求基本相同，主要规定：组织高层管理在IT服务方面的职能IT服务管理体系文件化方面的要求组织在进行IT服务管理过程中在人员能力、意识和培训方面的要求(2)策划和实施服务管理—标准在本部分要求组织按照PDCA循环方法来策划和实施服务管理体系，标准就IT服务管理领域的PDCA循环方法应用见下图所示，针对策划和实施服务管理主要有以下要求：对服务管理进行策划—需要根据服务管理体系范围制订服务管理计划实施服务管理并交付服务—根据服务计划提供所承诺的服务服务管理过程的PDCA循环方法（3）策划和实施新的或变更的服务－规定对新提供的服务或者变更的服务进行在成本、组织、技术和商业影响方面进行策划和管理，以确保按照确定的成本和质量提供新的或变更服务（4）服务交付过程—服务交付过程的内容与ITIL中服务提供过程内容基本类似，主要规定一下要求：服务水平管理服务报告服务连续性和可用性管理IT服务预算和财务管理能力管理安全管理（5）外部关系过程—主要规定服务提供商在整个服务交付过程中对外部关系的管理，包括：业务关系管理、供应商管理。（6）解决问题过程—主要规定服务提供商在服务交付过程中针对发生的各类事件进行管理的要求，包括：事件管理、问题管理。（7）控制过程—主要规定服务提供商支持服务交付过程的支持性过程，主要包括：配置管理变更管理。（8）发布管理—主要规定服务提供商在服务、系统、软件以及硬件方面的发布控制要求。三、推行ISO/IEC__信息技术服务管理体系的效益：采纳ISO__的效益可归结为对IT服务的有效、高效管控，可以体现在以下方面:在IT服务提供中，有更多的管理手段，并能持续地改进;通用的语汇和服务的方式，方便不同组织之间的对话;为组织内部运营过程提供一个管理平台;通过采纳最佳实践，提高组织内部服务水平，以及服务级别的持续保持;减少服务交付中的时间成本;改进服务交付的能力，为关键业务服务提供稳定的，高质量，低成本的可靠的服务;有效管理供应商的方法;有价值的报告数据，更好的决策支持;给技术支持员工以目标，让他们理解客户的需求;提高人员利用率，改善激励，降低人员流失。四、ISO/IEC__信息技术服务管理体系咨询：华菱咨询以专业化的团队，国际化的视野，秉承专业、科学、实务的咨询理念，帮助客户在信息安全管理体系建立和实施过程中降低服